Pentest
Bij de ontwikkeling van het VO Rijk passen we nadrukkelijk de principes van privacy en security by design toe. Dat is één van de redenen, dat we een de oplossing niet achteraf laten toetsen, maar al tijdens de ontwikkeling. Dit biedt als voordeel dat we al vroegtijdig richting en aannames kunnen meenemen in de test. Ook kunnen we bijsturen voordat de volledige implementatie heeft plaatsgevonden. Enkele paren extra ogen zorgen bij het team voor bewustzijn van aanwezige biases en risico’s.
In 2023 is een penetratietest uitgevoerd op (de demo-omgeving van) Vorderingenoverzicht Rijk. Het pentestrapport zelf mag helaas niet publiek worden gepubliceerd, maar we publiceren wel de oplegger met de bevindingen tijdens deze pentest. Deze transparantie en openheid dragen bij aan veiligere software voor burgers en organisaties.
- Oplegger bij het pentestrapport: [download pdf]